Ahoj kolegové správci sítí! Nedávno jsem získal bránu firewall Fortinet FortiGate 200E.
Chtěl bych ji používat jako svou hlavní bránu ve své laboratoři. Nicméně se zdá, že běží na starším firmwaru (FortiOS v6.2.1 build0932). Je nějaký důvod aktualizovat firmware nebo potřebuji placenou podporu pro stažení firmware? A je verze 6.2.1 opravdu tak stará? Mám také černou Checkpoint, ale nedokážu se rozhodnout, kterou použít. Momentálně používám pfSense s nahraným firmwarem na WatchGuard XTM 525.
Dává smysl používat spíše Fortinet, Checkpoint nebo pfSense? Budu používat bránu firewall pro svou laboratoř a segmentaci domácí sítě.
Není to žádná novinka. Mělo by to být v pohodě, pokud neplánujete používat SSL VPN nebo vystavovat cokoli na WAN straně, protože je to domácí laboratoř.
Současná stabilní série je 7.0, 7.2 je špičková.
6.2.1 je pravděpodobně chybová, protože vše pod .4 nebo .5 verzí není vhodné pro stabilní produkci.
Potřebujete podporu na páry pro získání firmwaru. Pokud chcete dodržovat podmínky použití, nejlevnější možností je získat pouze FortiCare na 200E. Ale Fortinet neblokuje firmware na základě podpory, takže si můžete koupit úplně nejlevnější FortiCare, který najdete (například na nejlevnějším produktu) a budete moci stahovat firmware pro všechna zařízení.
I pro laboratoř doporučuji minimálně verzi 6.4.12, ale smysluplnější je verze 7.0.11 nebo dokonce 7.2.4 pro laboratoř nebo dokonce hlavní použití v domácnosti. Nechcete používat starý zastaralý firmware, pokud ho nasadíte na okraj vaší domácí sítě, protože od verze 6.2.1 bylo opravováno mnoho CVE.
Plánoval jsem ho držet v domácí síti, ale pokud se mi bude líbit uživatelské rozhraní, chtěl bych ho nasadit “do výroby” doma.
Momentálně používám OpenVPN hostované na pfSense.
Podíval jsem se a můj Checkpoint je TT-10. Předpokládám, že je stále použitelný, protože vypadá, že jde o “novější” modely (mohu být úplně vedle). Ověřím, jaký firmware běží.
Děkuji za všechny informace! Myslím, že po vyřazení ho měli na polici nějakou dobu, než ho odstavili.